L’édition finale 4.0 de Emet (Enhanced Mitigation Experience Toolkit) est disponible en téléchargement sur le centre de téléchargement Microsoft. Pour ceux qui ne souhaiteraient pas se plonger dans la documentation, il suffit d’installer le programme et d’indiquer, via le GUI, quelles sont les applications que l’on souhaite voir protégées par ce système d’encapsulation (compatible DEP/ASLR etc.). Comme définir ce genre de liste de logiciels à protéger est un travail fastidieux au possible, un certain nombre de profils prédigérés prenant en compte les programmes les plus courants peuvent être invoqués depuis l’interface graphique ou la ligne de commande.
Vous faites bien d’en parler un peu de celui ci.
Dans cette nouvelle version son interface graphique de configuration est très ergonomique.
C’est un incontournable de la sécurité pour un ordi de bureau tourné vers internet. Et c’est le
moin que l’on puisse faire vu toutes ces vagues d’exploits en circulation.
Dans la même catégorie d’activité de sécurité il y a aussi ExploitShield.
Mais pas de chez microsoft. Qu’a cela ne tienne c’est aussi une parade intéressante aux multiples
exploits en circulation.
Je préfaire néanmoins EMET.
L’avantage de ce type de solution c’est qu elles condamnent bien des techniques d’attaques
à distance et
en locale classiques pour l’ensemble des systèmes Microsoft encore maintenus. En lisant la
documentation on comprend mieu.
Mais il faudrait en savoir plus sur la structure et le fonctionnement d’un programe en mémoire
pour prendre toute la mesure de l’importance d’un tel programme de sécurité.
Néanmoins vous pouvez le croire, c’est un plus qui n’est pas de trop et qui coahabite très bien
avec l’antivirus et les autres programmes.